ctf安全竞赛入门 网络技术 作者
ctf入门指引类书籍,多位业内专业讲师分享多年ctf实践积累,随书书中所有题目、代码和实测相关工具资源,获取方式见书前言。
¥ 66.2 6.6折 ¥ 99.8 全新
库存24件
作者作者
出版社清华大学出版社
ISBN9787302556275
出版时间2020-10
版次1
装帧平装
开本32
页数928页
字数742千字
定价99.8元
货号xhwx_1202157218
上书时间2024-06-28
- 在售商品 暂无
- 平均发货时间 29小时
- 好评率 暂无
商品详情
- 品相描述:全新
- 正版特价新书
- 商品描述
-
主编:
"ctf安全竞赛入门是启明星辰网络空间安全学院多位专业讲师经过多年ctf实践积累,精心打磨而成的入门指引类书籍,知识点全面,实验讲解通俗易懂,可以帮助读者朋友快速掌握web安全、信息隐写、密码学、逆向、pwn与攻对抗等各个方面的基础知识,以更从容地应对网络安全赛事。
"
目录:
章 ctf概述
1.1 ctf起源
1.2 ctf模式
1.3 ctf基础技能
1.3.1 网络
1.3.2 作系统
1.3.3 编程
1.3.4 数据库
1.4 ctf环境搭建
1.4.1 ctfd
1.4.2 mellivora
第2章 web安全
2.1 web安全概述
2.2 web安全的实验环境
2.2.1 php环境
2.2.2 java环境
2.2.3 python环境
2.3 安全工具的使用
2.3.1 sqlmap
2.3.2 burp suite
2.3.3 firefox
2.3.4 扫描工具
2.4 web安全实战
2.4.1 信息收集
2.4.2
2.4.3 sql注入
2.4.4 代码审计
2.4.5 应用环境
第3章 密码学
3.1 密码学基础知识
3.1.1 编码/解码历史
3.1.2 密码学历史
3.2 密码学题目分析
3.2.1 编码/解码分析
3.2.2 密码算法分析
3.3 密码学实战
3.3.1 编码/解码
3.3.2 古典密码学
3.3.3 对称密码
3.3.4 非对称密码
3.3.5 哈希算法
第4章 信息隐写
4.1 隐写术介绍
4.1.1 隐写术概述
4.1.2 隐写术应用
4.1.3 ctf隐写术分类
4.1.4 ctf隐写术现状
4.1.5 隐写术基础知识
4.2 隐写实战
4.2.1 图片隐写
4.2.2 文本文件隐写
4.2.3 音频文件隐写
4.2.4 其他文件隐写
4.2.5 综合训练
第5章 逆向工程
5.1 逆向工程概述
5.1.1 什么是逆向工程
5.1.2 软件逆向工程的历史
5.1.3 软件逆向工程的应用
5.1.4 软件逆向工程的常用手段
5.1.5 如何学逆向
5.2 学逆向所需的基础知识
5.2.1 c语言基础
5.2.2 计算机结构
5.2.3 汇编指令
5.2.4 数据结构
5.2.5 windows pe
5.2.6 linux elf
5.2.7 壳
5.3 常用工具及其使用方法
5.3.1 pe工具
5.3.2 反编译器
5.3.3 调试器
5.3.4 辅助工具
5.4 逆向分析实战
5.4.1 解题思路
5.4.2 绕过护类
5.4.3 破解类
5.4.4 算法分析类
第6章
6.1 概述
6.2 的常规思路
6.2.1 志分析思路
6.2.2 流量数据包分析思路
6.2.3 内存分析思路
6.3 实战
6.3.1 志分析
6.3.2 流量数据包分析
6.3.3 内存分析
第7章 杂项
7.1 杂项实战
7.2 杂项实战
7.3 杂项实战
第8章 pwn
8.1 pwn概述
8.2 pwn实验环境与基础命令
8.2.1 安装pwntools
8.2.2 pwntools基本用法
8.2.3 关于shellcode
8.2.4 安装peda和qira
8.2.5 安装其他组件
8.2.6 编译pwn
8.2.7 保护机制与checksec脚本
8.2.8 socat
8.2.9 obump
8.3 gdb调试
8.3.1 gdb基础命令
8.3.2 peda
8.3.3 gdb作练
8.4 栈溢出与实例
8.4.1 栈溢出
8.4.2 整数溢出
8.4.3 变量覆盖
8.4.4 ret2libc技术
8.5 格式化字符串漏洞
8.5.1 printf函数
8.5.2 pwntools中的fmtstr模块
8.5.3 格式化字符串示例
8.6 pwn实战
8.6.1 pwn-easy
8.6.2 pwnme
8.6.3 pwnme
8.6.4 pwn
8.6.5 pwnable.kr-input
第9章 攻对抗
9.1 攻对抗概述
9.2 比赛规则及注意事项
9.3 对抗攻略
9.3.1 基本守策略
9.3.2 基本攻击套路
9.3.3 快速定位目标
9.3.4 后门
9.3.5 应对方法
9.4 攻对抗实战
9.4.1 php靶机环境实践
9.4.2 java靶机环境实践
附录 配套学资源说明
内容简介:
本书主要介绍目前主流ctf(夺旗赛)的比赛内容和常见的题目类型,从web安全、密码学、信息隐写、逆向工程、pwn等方面分析题目要求并给出解题。本书题量丰富,实强,可供准备参加ctf和想要了解安全实战技能的高校、it安全人员及运维人员阅读。
作者简介:
"张镇
cii认证信息安全讲师、“中国通信企业协会网络安全人员能力认证”讲师、网络安全尖峰训练营尖峰导师、软件设计师、cwapl2 web安全专家,获得过金园丁奖(安全培训)以及cia、cid、cck、io 27001 foundation、cobit5、ocp等认证,曾参与owap 0 2017rc1中文版的翻译。
从2003年开始进入信息安全领域,熟悉安全攻的各类技术细节,有丰富的渗透测试经验,开发过多款安全工具(如高强度安全隧道、黑洞服务器、临侦工具等),给多家金融机构、、企事业单位做过渗透测试与安全加固服务。现在负责启明星辰网络空间安全学院的实训台与安全培训业务。
王新卫
cii认证信息安全讲师、“中国通信企业协会网络安全人员能力认证”讲师,已获得cip、cck、cobit5等安全认证。
2014年进入信息安全领域,熟悉各类网络安全设备配置与,有丰富的渗透测试经验,擅长web安全与安全漏洞研究工作。现负责启明星辰网络空间安全学院的课程开发工作。
刘岗
unix系统工程师、系统集成项目经理,曾长期从事网络安全系统的设计、开发、测试、工程实施等工作。1994年北京航空航天大学自动控制系硕士,现任启明星辰网络空间安全学院常务副院长。
"
— 没有更多了 —
以下为对购买帮助不大的评价